Android-gebruikers waarschuwden voor een huiveringwekkende Russische spionageaanval waarbij telefoongesprekken worden opgenomen en foto’s worden gemaakt zonder dat mensen het doorhebben


Er is MALWARE ontdekt die door Russische cyberspionnen wordt verspreid en zich richt op Android-apparaten om telefoongesprekken op te nemen en toegang te krijgen tot foto’s van mensen.

De schadelijke software is verborgen in nepversies van de Telegram-app en Samsung Knox, een mobiel beveiligingsplatform, volgens cybersecurity-experts van Lookout.

Twee soorten malware zijn verantwoordelijk voor de aanvallen: BoneSpy, dat actief is sinds 2021, en PlainGnome, dat eerder dit jaar werd ontdekt.

Cyberspionnen, bekend als Gamaredon, zouden er deel van uitmaken Die van Rusland De Federale Veiligheidsdienst (FSB) zou de aanvallen verspreiden onder Russisch sprekende Android-gebruikers.

BoneSpy en PlainGnome zijn de eerste gedocumenteerde gevallen van Gamaredon-malwaretargeting mobiele apparatenmerkten deskundigen op.

Lookout ontdekte dat BoneSpy in staat was sms-berichten te verzamelen, audio- en telefoongesprekken op te nemen, locatiegegevens vast te leggen, foto’s en schermafbeeldingen te maken, toegang te krijgen tot de browsergeschiedenis van een gebruiker en meldingen te lezen.

Terwijl zijn opvolger, PlainGnome, al deze mogelijkheden en meer heeft.

PlainGnome is toegevoegd met geavanceerde functies die het veel moeilijker maken om te detecteren op Android-apparaten.

Het neemt bijvoorbeeld alleen audio en telefoongesprekken op als het scherm is uitgeschakeld of inactief is, om te voorkomen dat het door slachtoffers wordt opgemerkt.

Er is geen malware gedetecteerd Googlen Toneelstuk.

Deskundigen zijn daarom van mening dat de malware per ongeluk door de slachtoffers zelf op Android-apparaten wordt geïnstalleerd na een social engineering-aanval.

Door een horror-Android-fout kunnen boeven binnen enkele seconden uw bankkaart klonen om geld uit te geven – en zelfs in stilte geld opnemen

Social engineering-aanvallen zijn het meest voorkomende type phishing-zwendel.

Ze gebruiken psychologische manipulatie om slachtoffers ervan te overtuigen persoonlijke informatie op te geven, of om op links te klikken en software te downloaden.

Eenmaal gedownload, vragen de malwaresoorten om gevaarlijke toestemmingen, zoals toegang tot tekst en camera’s.

Maar aangezien de malware zich voordoet als messenger en beveiligingsapp, kunnen slachtoffers ertoe worden verleid het verzoek goed te keuren.

TEKENEN DAT UW ANDROID-TELEFOON IS GEÏNFECTEERD

Hier is de officiële lijst van Google met tekenen die erop wijzen dat er mogelijk malware op uw Android-telefoon staat…

Er is mogelijk malware op uw apparaat aanwezig als:

  • Google heeft je uitgelogd van uw Google-account om u te helpen beschermen tegen malware op uw apparaat.
  • Je merkt verdachte signalen op op uw apparaat, zoals pop-upadvertenties die niet verdwijnen.

Apparaatsymptomen

  • Waarschuwingen over een virus of een geïnfecteerd apparaat
  • Antivirussoftware die u gebruikt, werkt niet meer of werkt niet meer
  • Een aanzienlijke afname van de werksnelheid van uw apparaat
  • Een aanzienlijke, onverwachte afname van de opslagruimte op uw apparaat
  • Uw apparaat werkt niet meer goed of werkt helemaal niet

Browsersymptomen

  • Waarschuwingen over een virus of een geïnfecteerd apparaat
  • Pop-upadvertenties en nieuwe tabbladen die niet verdwijnen
  • Ongewenste Chrome-extensies of werkbalken blijven terugkomen
  • Het lijkt alsof u geen controle heeft over uw browsen en u wordt omgeleid naar onbekende pagina’s of advertenties
  • Uw Chrome-startpagina of zoekmachine blijft veranderen zonder uw toestemming

Andere symptomen

  • Je contacten hebben e-mails of sociale media-berichten van je ontvangen, maar jij hebt de e-mails of berichten niet verzonden.

1



Source link

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein